OpenAI informó que identificó una vulneración vinculada a un paquete de TanStack npm que formó parte de un ataque a la cadena de suministro denominado Mini Shai — Hulud. Como medida preventiva y técnica, la compañía anunció la rotación de sus certificados de firma de código y advirtió a los usuarios de macOS que actualicen sus aplicaciones antes del 12 de junio de 2026 para evitar bloqueos por las protecciones del sistema operativo.
La detección se produjo tras observar actividad maliciosa en dos dispositivos de empleados dentro del entorno corporativo. Una investigación interna, apoyada por una firma externa de forense digital e incident response, estableció que la actividad observada era consistente con el comportamiento público del malware: acceso no autorizado y exfiltración orientada a credenciales, limitada a un subconjunto específico de repositorios internos a los que tenían acceso esos dos empleados.
Los repositorios afectados contenían material de credenciales y certificados de firma de código utilizados en productos para iOS, macOS y Windows. OpenAI señaló que la exfiltración se restringió a un volumen limitado de material de credenciales y que, hasta el momento, no se ha identificado impacto en otros datos ni en código fuente adicional. Esa delimitación del alcance es la base de las medidas técnicas que la compañía está aplicando.
Entre las acciones concretas figura la rotación de certificados de firma de código y la revocación completa del certificado anterior programada para el 12 de junio de 2026. Tras esa fecha, las protecciones de seguridad de macOS bloquearán nuevas descargas y la ejecución de aplicaciones firmadas con el certificado revocado, por lo que los usuarios deben instalar versiones actualizadas para mantener el acceso y la ejecución de los programas afectados.
Para contener la incidencia la compañía aisló sistemas e identidades comprometidas, revocó sesiones de usuario, rotó credenciales en los repositorios impactados y restringió temporalmente los flujos de trabajo de despliegue de código. Además, se realizó un escrutinio detallado del comportamiento de usuarios y credenciales para detectar movimientos laterales o usos indebidos, y hasta ahora no se han hallado modificaciones no autorizadas en el software publicado. OpenAI también coordinó con proveedores de plataforma para impedir nuevas notarizaciones con las claves comprometidas y revisó todas las notarizaciones previas para confirmar que no se hubiera firmado software inesperado. Esa coordinación busca cerrar vectores de abuso asociados a la firma y distribución de aplicaciones en entornos controlados por terceros.
Como reacción a incidentes previos — entre ellos el caso de Axios — la compañía aceleró la implementación de controles destinados a reducir el impacto de ataques a la cadena de suministro: endureció el tratamiento de materiales de credenciales en su pipeline de CI/CD, aplicó configuraciones del gestor de paquetes como minimumReleaseAge y desplegó software adicional para validar la procedencia y la integridad de paquetes de terceros.
Por qué importa: la empresa pide a los usuarios de macOS que actualicen sus aplicaciones antes del 12 de junio de 2026 para evitar que las versiones firmadas con el certificado anterior sean bloqueadas. No se requiere ninguna acción por parte de los usuarios de Windows e iOS según el informe. La compañía reafirma su compromiso con la transparencia y adelanta que proporcionará orientación adicional a usuarios de macOS; su reporte también subraya el riesgo creciente que representan las dependencias compartidas y las herramientas de desarrollo en el ecosistema de software.
Fuentes
Respuestas (0)
Aún no hay respuestas en este tema.
